宝塔防火墙是一款常用的网络安全工具，用于保护服务器免受恶意流量和攻击的影响。在设置宝塔防火墙的CC规则时，您应该考虑以下几个方面以确保既安全又不影响正常流量：

启用状态检测:

宝塔防火墙支持状态检测，这意味着它会跟踪与服务器建立连接的客户端的状态。只允许合法的新建连接通过，这有助于防御CC攻击。

限制并发连接数:

对于HTTP/HTTPS服务，设置合理的最大并发连接数。当达到这个限制时，防火墙将拒绝额外的连接。这个数值取决于您的服务器性能和预期的正常流量。

设置访问频率限制:

通过对每个IP地址设置访问频率的限制，可以防止一个客户端过于频繁地请求服务。对于CC攻击尤其有效。

自定义错误页面:

当防火墙拦截请求时，使用自定义的错误页面来代替默认的错误消息。这可以提高用户体验并隐藏防火墙的具体策略。

利用白名单和黑名单:

根据IP地址或域名创建白名单和黑名单。优先考虑来自可信源的流量，阻止已知恶意源的流量。

监控和日志分析:

定期检查宝塔防火墙的日志和监控。这可以帮助您识别任何异常行为并相应地调整规则。

保持更新:

确保您的宝塔防火墙始终更新到最新版本。开发者会不断修复已知漏洞并改进规则集以抵御新的威胁。

测试和调整:

在实施严格的防火墙规则之前，先在测试环境中模拟不同的攻击场景。确保规则不会影响到正常用户。

请记住，没有一种规则集合可以在所有情况下都是最优的。您需要根据自己的特定环境和服务不断调整和优化CC规则。同时，考虑到服务器性能和网络状况，确保规则的严格性和服务器的稳定性之间的平衡。